Tin tặc đã tiến hành tấn công trang web vô hại sau đó lợi dụng lỗ hỗng chưa được vá này để tiến hành phát tán mã độc lên máy tính người dùng. Hãng bảo mật CSIS Security Group của Đan Mạch cho biết, lỗi trên nằm trong thành phần DirectShow bên trong nền tảng đồ họa DirectX của Windows.
Như thế, đây là lỗi nguy hiểm thứ hai trong DirectShow đã được các chuyên gia bảo mật phát hiện. Trước đó cuối tháng 5 vừa qua Microsoft cũng từng thừa nhận một lỗi nguy hiểm phát sinh trong phần QuickTime thuộc DirectX. Lỗi này cũng đã từng được tin tặc lợi dụng để phát tán mã độc.
Đối với những người dùng đang sử dụng Internet Explorer 6 hay 7 trên hệ điều hành Windows XP và Windows Server 2003 thì lỗi này đặc biệt nghiêm trọng. Hiện tại các phiên bản như Windows Vista, Windows 7 sử dụng Internet Explorer 8 vẫn chưa có báo cáo nào nói có mắc phải lỗi này hay không.
Tuy nhiên cho đến thời điểm hiện tại, Microsoft vẫn chưa công bố bản vá cho các lỗi này. Trong khi đó Microsoft chỉ đưa ra khuyến cáo người dùng nên vô hiệu hóa tính năng QuickTime trong Windows XP và Server 2003.
Theo các chuyên gia bảo mật, có thể vào ngày 14.7 tới đây Microsoft sẽ tiến hành đưa ra bản vá lỗi DirectShow cùng với bản cập nhật bảo mật tháng 7. Đồng thời các chuyên gia bảo mật còn khuyến cáo người dùng có thể sử dụng một trình duyệt web khác Internet Explorer như Firefox hoặc Google's Chrome để tránh lỗi bảo mật này.
Thành Luân
Bình luận (0)